Voraussetzungen Verfahren Nächste Schritte Weitere Ressourcen

Überprüfung einer Bewertungskontrolle in AWS Audit Manager

Wenn Sie die Kontrollen in einer Bewertung überprüfen müssen, finden Sie die Informationen auf der Seite mit den Details zur Bewertungskontrolle in mehreren Abschnitten. Diese Abschnitte helfen Ihnen, auf einfache Weise auf die für Ihre Aufgabe relevanten Informationen zuzugreifen und diese zu verstehen.

Inhalt

Voraussetzungen

Beim folgenden Verfahren wird davon ausgegangen, dass Sie zuvor mindestens eine Bewertung erstellt haben. Wenn Sie noch keine Bewertung erstellt haben, werden Ihnen keine Ergebnisse angezeigt, wenn Sie diese Schritte ausführen.

Vergewissern Sie sich, dass Ihre IAM Identität über die erforderlichen Berechtigungen zum Anzeigen einer Bewertung verfügt AWS Audit Manager. Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind AWSAuditManagerAdministratorAccessundErlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager.

Verfahren

So öffnen und überprüfen Sie eine Seite mit den Details einer Bewertungskontrolle

Öffnen Sie die AWS Audit Manager Manager-Konsole https://console.aws.amazon.com/auditmanager/zu Hause.
Wählen Sie im Navigationsbereich Assessments und dann den Namen einer Bewertung aus, um sie zu öffnen.
Wählen Sie auf der Bewertungsseite die Registerkarte Kontrollen aus, scrollen Sie nach unten zur Tabelle Kontrollsätze und wählen Sie dann den Namen einer Kontrolle aus, um es zu öffnen.
Überprüfen Sie die Einzelheiten der Bewertungskontrolle und verwenden Sie dabei die folgenden Informationen als Referenz.

Abschnitte der Seite mit den Details zur Bewertungskontrolle

Abschnitt mit den Kontrolldetails
Registerkarte „Beweisordner“
Registerkarte Details
Registerkarte „Quellen der Beweise“
Registerkarte „Kommentare“
Registerkarte „Änderungsprotokoll“

Abschnitt mit den Kontrolldetails

Im Abschnitt Kontrolldetails finden Sie eine Zusammenfassung der Bewertungskontrolle.

In diesem Abschnitt können Sie die folgenden Informationen überprüfen:

Name	Beschreibung
Beschreibung	Die Beschreibung, die für dieses Steuerelement bereitgestellt wurde.
Status der Steuerung	Der Status der Kontrolle. Wird überprüft — Das Steuerelement wurde noch nicht überprüft. Für diese Kontrolle werden noch Beweise gesammelt, und Sie können manuelle Nachweise hinzufügen. Dies ist die Standardeinstellung. Geprüft — Die Beweise für diese Kontrolle werden überprüft. Beweise werden noch gesammelt, und Sie können manuelle Beweise hinzufügen. Inaktiv — Die automatische Beweiserhebung wurde für diese Kontrolle gestoppt. Sie können keine manuellen Beweise mehr hinzufügen.

Name

Beschreibung

Beschreibung

Die Beschreibung, die für dieses Steuerelement bereitgestellt wurde.

Status der Steuerung

Der Status der Kontrolle.

Wird überprüft — Das Steuerelement wurde noch nicht überprüft. Für diese Kontrolle werden noch Beweise gesammelt, und Sie können manuelle Nachweise hinzufügen. Dies ist die Standardeinstellung.
Geprüft — Die Beweise für diese Kontrolle werden überprüft. Beweise werden noch gesammelt, und Sie können manuelle Beweise hinzufügen.
Inaktiv — Die automatische Beweiserhebung wurde für diese Kontrolle gestoppt. Sie können keine manuellen Beweise mehr hinzufügen.

Registerkarte „Beweisordner“

Auf dieser Registerkarte können Sie sich die Beweise ansehen, die für diese Kontrolle gesammelt wurden. Sie wird täglich in Ordnern organisiert. Von hier aus können Sie auch die folgenden Aktionen ausführen:

Einen Beweisordner überprüfen — Um Details zu einem Beweisordner anzuzeigen, wählen Sie den Namen des Ordners, auf den ein Hyperlink verweist.
Einen Beweisordner zu einem Bewertungsbericht hinzufügen — Um einen Beweisordner hinzuzufügen, wählen Sie ihn aus und klicken Sie auf Zum Bewertungsbericht hinzufügen.
Einen Ordner mit Nachweisen aus einem Bewertungsbericht entfernen — Um einen Ordner auszuschließen, wählen Sie ihn aus und klicken Sie auf Aus Bewertungsbericht entfernen.
Manuelle Nachweise hinzufügen — Anweisungen finden Sie unterManuelle Nachweise hinzufügen in AWS Audit Manager.

In diesem Abschnitt können Sie die folgenden Informationen überprüfen:

Name	Beschreibung
Ordner mit Nachweisen	Der Name des Beweisordners. Der Name basiert auf dem Datum, an dem die Beweise gesammelt oder manuell hinzugefügt wurden.
Überprüfung der Einhaltung der Vorschriften	Die Anzahl der Probleme im Beweisordner. Diese Zahl steht für die Gesamtzahl der Sicherheitsprobleme, die direkt von AWS Security Hub AWS Config, oder beiden gemeldet wurden. Wenn Sie Nicht zutreffend sehen, bedeutet dies, dass Sie Security Hub entweder nicht installiert oder AWS Config aktiviert haben oder dass die Beweise aus einem anderen Datenquellentyp stammen.
Gesamtzahl der Beweise	Die Gesamtzahl der Beweiselemente im Ordner.
Auswahl des Bewertungsberichts	Die Anzahl der Nachweise innerhalb des Ordners, die im Bewertungsbericht enthalten sind.

Tipp

Wenn Sie den Ordner mit den Nachweisen, nach dem Sie suchen, nicht finden können, ändern Sie den Dropdownfilter auf Alle Zeiten. Andernfalls werden standardmäßig die Ordner der letzten sieben Tage angezeigt.

Registerkarte Details

In diesem Abschnitt können Sie die folgenden Informationen überprüfen:

Name	Beschreibung
Informationen zum Testen	Das empfohlene Verfahren zum Testen, ob die Steuerung wie vorgesehen funktioniert.
Aktionsplan	Die empfohlenen Maßnahmen, die ergriffen werden müssen, falls die Kontrolle behoben werden muss.

Registerkarte „Quellen der Beweise“

Auf dieser Registerkarte können Sie sehen, woher die Bewertungskontrolle Beweise sammelt. Die Evidenzquellen können eine der folgenden Quellen umfassen:

Name Beschreibung

Name	Beschreibung
Allgemeine Kontrollen	Dies sind die gemeinsamen Kontrollen, bei denen Beweise gesammelt werden, um die Bewertungskontrolle zu stützen. Bei den allgemeinen Kontrollen werden Nachweise anhand der zugrunde liegenden Datenquellen gesammelt, die für Sie AWS verwaltet werden. Für jede aufgelistete gemeinsame Kontrolle sammelt Audit Manager die relevanten Nachweise für alle unterstützenden Kernkontrollen. Wählen Sie eine gemeinsame Kontrolle aus, um die zugehörigen Kernkontrollen zu sehen.
Zentrale Steuerelemente	Dies sind die Kernkontrollen, mit denen Nachweise gesammelt werden, um die Bewertungskontrolle zu unterstützen. Kernkontrollen sammeln Beweise mithilfe einer vordefinierten Gruppe von Datenquellen, die für Sie AWS verwaltet werden. Wählen Sie ein zentrales Steuerelement aus, um die zugrunde liegenden Datenquellen zu sehen.
Datenquellen	Dies sind die einzelnen Datenquellen, die Beweise zur Unterstützung der Bewertungskontrolle sammeln. Name — Der Name der Datenquelle. Typ — Der Typ der Datenquelle, aus der die Beweise stammen. Wenn Audit Manager die Beweise sammelt, kann es sich um den Typ AWS Security Hub, AWS ConfigAWS CloudTrail, oder AWS APICalls handeln. Wenn Sie Ihre eigenen Nachweise hochladen, ist der Typ Manuell. Eine Beschreibung gibt an, ob es sich bei den erforderlichen manuellen Beweisen um einen Datei-Upload oder eine Textantwort handelt. Zuordnung — Das spezifische Schlüsselwort, das zum Sammeln von Beweisen verwendet wird. Wenn der Typ ist AWS Config, handelt es sich bei der Zuordnung um eine AWS Config Regel (z. B.`SNS_ENCRYPTED_KMS`) Wenn der Typ ist AWS Security Hub, handelt es sich bei der Zuordnung um ein Security Hub-Steuerelement (z. B.`EC2.1`). Handelt es sich bei dem Typ um AWS APIAufrufe, handelt es sich bei der Zuordnung um einen API Aufruf (z. B.`kms_ListKeys`). Wenn der Typ ist AWS CloudTrail, handelt es sich bei dem Mapping um ein CloudTrail Ereignis (z. B.`CreateAccessKey`). Häufigkeit — Wie oft Audit Manager Nachweise für eine AWS API Anrufdatenquelle sammelt.

Allgemeine Kontrollen

Dies sind die gemeinsamen Kontrollen, bei denen Beweise gesammelt werden, um die Bewertungskontrolle zu stützen.

Bei den allgemeinen Kontrollen werden Nachweise anhand der zugrunde liegenden Datenquellen gesammelt, die für Sie AWS verwaltet werden. Für jede aufgelistete gemeinsame Kontrolle sammelt Audit Manager die relevanten Nachweise für alle unterstützenden Kernkontrollen. Wählen Sie eine gemeinsame Kontrolle aus, um die zugehörigen Kernkontrollen zu sehen.

Zentrale Steuerelemente

Dies sind die Kernkontrollen, mit denen Nachweise gesammelt werden, um die Bewertungskontrolle zu unterstützen.

Kernkontrollen sammeln Beweise mithilfe einer vordefinierten Gruppe von Datenquellen, die für Sie AWS verwaltet werden. Wählen Sie ein zentrales Steuerelement aus, um die zugrunde liegenden Datenquellen zu sehen.

Datenquellen

Dies sind die einzelnen Datenquellen, die Beweise zur Unterstützung der Bewertungskontrolle sammeln.

Name — Der Name der Datenquelle.
Typ — Der Typ der Datenquelle, aus der die Beweise stammen.
- Wenn Audit Manager die Beweise sammelt, kann es sich um den Typ AWS Security Hub, AWS ConfigAWS CloudTrail, oder AWS APICalls handeln.
- Wenn Sie Ihre eigenen Nachweise hochladen, ist der Typ Manuell. Eine Beschreibung gibt an, ob es sich bei den erforderlichen manuellen Beweisen um einen Datei-Upload oder eine Textantwort handelt.
Zuordnung — Das spezifische Schlüsselwort, das zum Sammeln von Beweisen verwendet wird.
- Wenn der Typ ist AWS Config, handelt es sich bei der Zuordnung um eine AWS Config Regel (z. B.SNS_ENCRYPTED_KMS)
- Wenn der Typ ist AWS Security Hub, handelt es sich bei der Zuordnung um ein Security Hub-Steuerelement (z. B.EC2.1).
- Handelt es sich bei dem Typ um AWS APIAufrufe, handelt es sich bei der Zuordnung um einen API Aufruf (z. B.kms_ListKeys).
- Wenn der Typ ist AWS CloudTrail, handelt es sich bei dem Mapping um ein CloudTrail Ereignis (z. B.CreateAccessKey).
Häufigkeit — Wie oft Audit Manager Nachweise für eine AWS API Anrufdatenquelle sammelt.

Registerkarte „Kommentare“

Auf dieser Registerkarte können Sie einen Kommentar zur Kontrolle und ihren Nachweisen hinzufügen. Sie können auch eine Liste früherer Kommentare einsehen.

Unter Kommentare senden können Sie Kommentare zu einer Kontrolle hinzufügen, indem Sie Text eingeben und dann Kommentare einreichen auswählen.
Unter Frühere Kommentare können Sie eine Liste früherer Kommentare zusammen mit dem Datum, an dem der Kommentar abgegeben wurde, und der zugehörigen Benutzer-ID einsehen.

Registerkarte „Änderungsprotokoll“

Auf dieser Registerkarte können Sie sich die Benutzeraktivitäten für die Bewertungskontrolle ansehen. Dieselben Informationen sind verfügbar, wenn sich der Audit Trail anmeldet. AWS CloudTrail Mit der Benutzeraktivität, die direkt in Audit Manager erfasst wird, können Sie ganz einfach einen Audit Trail mit Aktivitäten für eine bestimmte Kontrolle überprüfen.

In diesem Abschnitt können Sie die folgenden Informationen überprüfen:

Name	Beschreibung
Date (Datum)	Datum und Uhrzeit der Aktivität, dargestellt in koordinierter Weltzeit (UTC).
Nutzer	Der Benutzer oder die Rolle, die die Aktivität ausgeführt hat.
Action (Aktion)	Die Aktion, die stattgefunden hat, z. B. eine Bewertung, die erstellt wurde.
Typ	Der Objekttyp, der sich geändert hat, z. B. eine Bewertung.
Ressource	Die Ressource, die von der Änderung betroffen war, z. B. das Framework, aus dem die Bewertung erstellt wurde.

Audit Manager verfolgt die folgenden Benutzeraktivitäten in Änderungsprotokollen:

Erstellen einer Bewertung
Bearbeiten einer Bewertung
Abschluss einer Bewertung
Löschen einer Bewertung
Delegieren eines Kontrollsatzes zur Überprüfung
Rückgabe eines überprüften Kontrollsatzes an den Audit-Verantwortlichen
Manuelle Beweise hochladen
Aktualisierung eines Kontrollstatus
Generieren von Bewertungsberichten

Nächste Schritte

Gehen Sie wie unter beschrieben vor, um Ihre Bewertung weiter zu überprüfenÜberprüfung eines Beweisordners in AWS Audit Manager. Diese Seite führt Sie durch die Ordner mit Nachweisen und zeigt Ihnen, wie Sie die angezeigten Informationen verstehen können.

Weitere Ressourcen

Ich kann in meiner Bewertung keine Kontrollen oder Kontrollsätze sehen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Einzelheiten der Bewertung

Einzelheiten zum Beweisordner